個人情報を入力させるフォームでcookieを使用するのは禁忌でしょうか

個人情報を入力させるフォームでcookieを使用するのは禁忌でしょうか？

cookieを利用した申し込みフォームのページを考えているのですが、一般的には個人情報をcookieでやり取りするのは、やはり避けるべきなのでしょうか？
それとも、セッションcookieであればよいのでしょうか？

現在、以下のように遷移する申し込みフォームを考えております。
[例]
1ページ目：氏名、住所、生年月日、性別、血液型を入力させ、
　　　　　　　血液型がA型の場合は次ページに進む。
　　　　　　（それ以外の血液型の場合はエラーとなり、そこで終了）
　　↓※1
2ページ目：規約などを読ませて同意を求め、同意した場合は次ページに進む。
　　　　　　（同意しない場合はエラーとなり、そこで終了）
　　↓
3ページ目：改めて、詳細な個人情報を入力させる。※2
　　　　　　（1ページ目で入力した内容はここで表示させる）
　　↓※3
4ページ目：入力内容の確認画面
　　↓
5ページ目：送信完了ページ（このページは、終了ボタンでウィンドウを閉じて終わります）


と、このような感じで、※1の時点でcookieをセットし、3ページ目を開いた時点（※2）でcookieを呼び出す、としたいのです。
その場合、※3の段階（submitした段階）で、cookieの削除をすれば問題ないでしょうか？
あるいは、ブラウザを終了するまでのセッションcookieにしておけば問題ないでしょうか？

なお、SSLは1ページ目からかけることになります。


あと、cookieを利用する場合は、個人情報取り扱いのページなどにその旨記載すべきですね・・・？

もしcookieを使用するのがよろしくないようであれば、別な処理にしようと考えております。


以上ですが、ぜひともアドバイスお願いいたします。

No.1 ベストアンサー 回答者： jjon-com 回答日時： 2010/08/30 12:43

個人情報を入力させるフォームでのcookie使用は普通におこなわれていますが，質問者ご自身でおっしゃっているとおり「一般的には個人情報をcookieでやり取りするのは、やはり避けるべき」です。

つまり問題視されるのは，cookieの内容自体が「氏名、住所、生年月日、性別、血液型のデータである」あるいはそれが暗号化されてcookieに格納されていようとも「復号処理によって氏名、住所、生年月日、性別、血液型のデータが抽出できてしまう」システムです。SSLは通信路を流れるデータを暗号化するだけで，Webクライアント側でファイルとして保存されているcookieは単なるテキストデータですから。

逆に言うと，ページ遷移が一続きの流れであることを示すためのセション管理用のcookie（cookieの中身は一意の乱数であって中身自体に意味のないもの）であるなら，一般的に用いられているcookieの使用法であり問題ではないでしょう。個人情報取扱規定のページにも「cookieはセション管理用としてのみ用いています」という一文があれば十分だと思います。

つまり，SSL送信された「氏名、住所、生年月日、性別、血液型」のデータは，セション乱数をキーとしてWebサーバ側に一時保持され，乱数キーだけがcookieとしてWebクライアント側に戻される（データ自身がcookieとしてWebクライアント側に戻されるわけではない）。
３ページ目のHTTP GETメソッドでは，Webクライアントから送信されてきた識別乱数(cookie)を受け取りそれをキーにして「氏名、住所、生年月日、性別、血液型」を索引して結果WebページにHTMLとして埋め込むわけです。もちろん，５ページ目が済んだらWebサーバ側の一時保持データは用済みですから削除されます。

ということで，
　　cookieを使うけれど，cookieで個人情報をやり取りするわけではない
というのは別に珍しいことではなく，一般的な技法だと思います。